유게 해킹이슈 대책글이 웃긴부분

이미 10년전부터 법규제 박혀있고

유럽에서 만든 '유럽 일반 개인정보 보호법(GDPR)'이 전세계 보안규정 원칙처럼 퍼져서

징역도 이미 가고있고 과징금도 내는 등 책임도 지고있음
(물론 징역갈정도로 막장으로 정보유출한 사례는 CISO들에겐 없어서 보통 과징금임)

개인정보 유출시 행정제재(과징금)는 각기 개인정보보호법 5억 원 이하(제4장 제34조의2), 정보통신망법 매출액의 100분의 3 이하(제9장 제64조의3)를 부과할 수 있다. 또한, 형사책임에 대해서는 개인정보보호법이 2년 이하의 징역 또는 2천만 원 이하의 벌금(제9장 제73조)을, 정보통신망법도 개인정보보호법과 같은 2년 이하의 징역 또는 2천만 원 이하의 벌금(제10장 제73조)을 부과하도록 되어있음

그래서 예전보다 벌금도 쎄게 나오고 대응하고 있음

근데 아직도 피해에 비해 벌금이 적다고 느껴질텐데

그 이유는

1. 매출액 기준으로 과징금이 부과되다보니 실질적인 피해와는 차이가 있고

2. 보안사고 특성상 사전 예방조치도 중요하지만, 사전예방조치를 했음에도 작정하고 뚫는 놈들에 대한 사후대응도 중요하게 생각함. 이게 벌금이 나오더라도 경감시켜주는 효과가 일부 있음

(안봐주면 사후대응 손놓으니까)

그러니까 중대재해법 어쩌고로 비꽈서 말할게 아님

이미 해킹이슈는 10년 전부터 중대하게 처벌하고 매년 더 처벌도 강화하고 있음